| 存储型XSS攻击向量自动化生成技术 |
| |
| 作者姓名: | 陈景峰 王一丁 张玉清 刘奇旭 |
| |
| 作者单位: | 1. 北方工业大学信息工程学院, 北京 100041;2. 中国科学院研究生院国家计算机网络入侵防范中心, 北京 100049 |
| |
| 基金项目: | 国家自然科学基金(60970140)资助 |
| |
| 摘 要: | 针对危害性最为严重的存储型XSS漏洞的特点及其触发方式,设计并实现了一款自动生成存储型XSS攻击向量的工具.使用该工具对中国2个大型视频分享网站的日志发布系统进行测试,发现6类导致存储型XSS漏洞的攻击向量.实验结果验证了该方法及测试工具的有效性,并说明中国视频网站仍存在着较大安全隐患.
|
| 关 键 词: | 存储型XSS 攻击向量 Web安全 漏洞挖掘 |
| 收稿时间: | 2011-10-13 |
| 修稿时间: | 2011-12-19 |
Automatic generation of attack vectors for stored-XSS |
| |
| Authors: | CHEN Jing-Feng WANG Yi-Ding ZHANG Yu-Qing LIU Qi-Xu |
| |
| Institution: | 1. North China University of Technology, Beijing 100144, China;2. National Computer Network Instrusion Protection Center, Graduate University, Chinese Academy of Sciences, Beijing 100049, China |
| |
| Abstract: | |
| |
| Keywords: | stored-XSS attack vector Web security vulnerability discovery |
|
| 点击此处可从《》浏览原始摘要信息 |
| 点击此处可从《》下载免费的PDF全文 |
|
